crear un AP igual al de la víctima...hacer que ésta se intente conectar a tu AP y robar credencial.....
Es eso a lo que se refiere este post que creé.
Robar el credencial o la clave...
Pero claro, como bien dijo Frakc:
El passs se comunica pasado por hash ireversibles.
Si lo que haces es hacer un fake AP para que se conecte la maquina y te comunique el pass, obtendrás una cadena inutilizable..
No se si esto se aplica también a cuando tu introduces la clave en el recuadro que te muestra cuando te conectas al AP, si tiene algún tipo de sistema de clave privada y publica entre el AP antes de conectar, supongo que es lo que dice Frakc.
Si todo eso es correcto entonces el router tiene que tener algún firmware interno para poder decir que la comunicación se realizará con tal algoritmo o tal hash al igual que el software del cliente que se conecta al router, es decir, el network manager u el programa de gestión que se use.
Si todo eso es cierto, lo que yo quería hacer en un principio no se puede hacer, ya que se necesita saber el algoritmo de cifrado/desencriptación que utiliza el router para el hash que se realiza con la asociación antes de pedir la clave.
Es así o me he armado un lio?